一键复制
人的记忆力会随着岁月的流逝而衰退,写作可以弥补记忆的不足,将曾经的人生经历和感悟记录下来,也便于保存一份美好的回忆。那么我们该如何写一篇较为完美的范文呢?下面是小编为大家收集的优秀范文,供大家参考借鉴,希望可以帮助到有需要的朋友。
内部审计管理建议书篇一
企业内部审计 人员工作如何进行考核,很多企业在这方面都没有很成熟的方法,笔者在原工作单位(青岛红领集团)做了很多尝试,并取得了一定的效果,现就具体方法在这里提出与大家共勉。
一、确定考核的组织形式和方式
本办法适用于集团公司内部审计机构及内部审计人员的工作业绩考核。 核方式:采取定性和定量相结合的方式;采取自查与抽查、互查相结合的方式。
二、确定考核的主要内容
(一)审计程序是否符合审计业务要求
1、按审计项目组成审计小组,明确审计组负责人(主审);
3、正确编制审计实施方案,并报主管领导批准;
5、按照批准的审计方案实施审计工作;
9、对审计意见书及决定书的执行情况,应及时予以跟踪调查 。
(二)审计工作底稿、审计证据与记录能否做到
1、审计证据必须充分、必要、真实、完整、可靠;
2、审计数据计算正确,完整;
3、证明材料有出处,有提供者签章,手续齐全;
4、审计记录有被审计单位的签章,有审计人员签字;
5、每一问题用一张审计工作底稿记录纸,最后对所查证的审计记录按问题分类整理汇总。
(三)审计报告的要求
3、审计报告阐述全面,条理清楚,内容简洁,数据正确;
(四)审计意见书和审计决定书的要求
2、审计意见书按照《内部审计准则》撰写,应有审计的范围、内容、方式和时间;有对审计事项的评价意见和评价依据;有责令被审计单位自行纠正的事项;有改进被审计单位财务收支、财务管理 和提高效益的意见和建议。
3、审计意见书的评价意见应恰当,依据要充分,对提出的意见和建议有可操作性和便于修正。
4、审计决定书按照《内部审计准则》要求撰写,应有审计的范围、内容、方式和时间;有违反财务收支的行为;有定性、处理、处罚决定及其依据和执行期限要求;有给予被审计单位依法申请复议的期限和要求。
5、审计决定书对审计认定的问题定性、处理、处罚及法规引用准确、充分、审计决定的内容清晰、简洁。
6、审计意见书与审计决定书应由内部审计机构负责人签名、集团公司分管领导审签。
7、审计意见和审计决定书应自集团公司分管领导审签之日起5天内送达被审计单位及有关责任人。
8、在审计意见书和审计决定送达30日内,要了解审计意见采纳情况,监督审计决定执行情况。
9、对移送监督、公安与司法机关的案件,要有移送的公文。
(五)其他要求
1、建立审计台帐,对审计工作实行分类记录;对审计意见及建议书、审计处罚决定按日期、类型、金额、改进落实情况等详细登记。
2、审计项目完成后,应及时按照审计专业要求立卷归档;
三、 内部审计实行量化管理为主,做到“三定”
一是定工作指标。年初,根据集团公司年度工作计划的要求和实际情况,制定年度审计项目和信息工作目标,并将其分解到各月,做到三个明确,即审计项目明确、项目责任人明确和项目完成时间明确。
二是定措施。每月召开一次内部审计办公会,汇报目标任务的完成情况,查找工作 中的薄弱环节,提出改进意见。根据上级领导临时交办任务及要求,结合目标任务完成情况,对审计任务、人员力量做出适当调整。
三是定考核办法。制定审计目标考核奖励办法,即百分考核制,并认真抓好组织实施。首先按审计项目任务、审计质量、审计执法责任制执行、审计程序规范和审计信息完成情况等考核内容分块细化,确定各具体考核项目评分标准。然后按照项目责任人对照标准自行打分,由内部审计机构考核、评议、核准分值。确定责任人的分值和建议兑现奖励。
四、 内部审计部门考核方法
(一) 基础管理情况(30分)
3、 每个月度、年度是否确定工作要点,并制定审计项目计划(5分);
4、 是否按时编制审计计划表、审计工作信息、通报重要项目审计结果等,能否积极参加集团公司组织的工作活动(10分)。
(二) 审计项目完成情况(70分)
1、 月度、年度审计项目计划完成率(35分);
2、 审计项目管理规范化(35分)
(1) 立项有依据、进点有通知、工作有方案(5分);
(3)审计报告编号规范,审计报告封面规范(5分);
(4) 审计工作底稿的编制规范(5分);
(6) 能够采取相关措施确保审计意见、决定、处罚的落实(10分);
(7) 能够按照规定及时做好审计台帐,且台帐清晰明了规范(3分);
(8) 能够按照规范及时做好审计项目资料的归档工作(2分)。
五、 内部审计人员考核方法(100分制)
分),计算权数为20%;
内部审计人员个人积分记录于个人业绩,长期保存与人事部门,作为奖惩、晋升的依据。
六、 内部审计负责人考核方法(100分制)
近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
一、风险、风险管理
(一)风险、风险因素、风险事故和损失
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟, 1998 )。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:(1 )物理因素,是指增加风险发生机会或损失严重程度的直接条件;( 2 )道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;( 3 )心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用;收入损失指由于该企业设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
对于风险因素、风险事故和损失之间的关系,有两种解释理论:一是亨利希( ch )的骨牌理论;二是哈同( )的能量释放论。他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂( )认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯( . )和理查德。汉斯( richard )认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:( 1 )风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;( 2 )风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;( 3 )风险管理是一种管理方法。
内部审计之所以涉足风险管理领域,主要有以下几个原因:
1 、企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的.问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2 、内部审计对发展的渴求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织 —— 国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3 、内部审计能够在风险管理中发挥独特的作用
内部审计在风险管理中的独特作用有三:
( 1 )能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
( 2 )控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
( 3 )内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4 、外部审计的影响
近年来,注册会计 师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:( 1 )评估风险识别的充分性;( 2 )评价已有风险衡量的恰当性;( 3 )评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性
所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
内部审计管理建议书篇二
第一章 总 则
第一条 为了规范公司内部审计工作,提高内部审计工作质量,明确内部审计人员职责,发挥内部审计强化企业内部控制、改善企业经营管理、提高企业经济效益的作用,保护投资者的合法权益,根据《中华人民共和国公司法》、《中华人民共和国审计法》、《企业内部控制基本规范》、《公司章程》以及其他相关法律、法规及规定,结合本公司的实际情况,制定本制度。
第二条 本制度适用于对公司各内部机构及与财务报告相关的所有业务环节所进行的内部审计工作。
第三条 本制度所称内部审计,是指由公司内部机构或人员依据国家有关法律法规和本制度的规定,对公司内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种评价活动。
1、企业经营管理合法合规;
2、保障公司资产的安全;
3、财务报告及相关信息真实完整;
4、提高经营效率和效果;
5、促进企业实现发展战略。
第五条 公司董事会应当对内部控制制度的建立健全和有效实施负责,重要的内部控制制度应当经公司董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。
第二章 内部审计机构、人员、职责、权限和工作原则
第六条 公司设立审计部,负责公司内部审计。审计部受公司董事会领导,在公司董事会审计委员会指导下独立开展工作,审计部向公司董事会审计委员会报告工作,提交给公司管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送公司董事会审计委员会。
第七条 公司董事会审计委员会的主要职责
2、指导内部审计工作,监督内部审计制度制定及其实施;
3、批准审计部的年度内部审计工作计划;
4、批准审计部的年度审计工作报告;
5、审阅公司的财务报告并对其发表意见;
6、评估内部控制的有效性;
7、对认为必须采取措施改善的事项向董事会报告,并提出建议;
8、协调公司管理层、内部审计部门及相关部门与外部审计机构的沟通;
9、公司董事会授权的其他事宜及相关法律法规中涉及的其他事项。第八条 公司配置专职人员从事内部审计工作,且专职人员不少于2人。必要时,可从公司财务部门临时抽调会计人员组成审计临时小组,各单位财务部门应积极配合,不得以任何借口拒绝抽调。
对公司财务信息的真实性、准确性和完整性、内部控制制度建立和实施情况进行检查监督。
1、依据国家有关法律、法规及公司章程拟定、修订完善公司有关内部审计的制度,拟定审计计划,并按公司批准的审计计划开展内部审计工作。
2、实施财务审计:对公司财务核算工作及其结果的合法性、真实性、准确性、完整性和效益性等进行监督检查;对财务管理和资产管理情况进行监督评价。
3、实施内控审计:对公司内部控制制度的合法性、健全性和有效性及其是否能有效提高工作效率进行测评和监督检查。
4、实施基建项目审计:对公司基本建设、技术改造等工程项目的立项、进度计划、合同签订与执行、工程项目施工现场控制、概预算、决算等情况进行内部审计监督。
5、实施合同审计:对公司大宗物资采购合同、产品营销合同、承包租赁合同、技术转让合同等合同执行情况进行内部审计监督。
6、实施经济责任审计:对公司负有经济责任的管理人员离任、调职,对其任职期间履行职责情况、经济活动及财务收支进行经济责任审计。
7、实施专项审计:对与公司经济活动有关的特定事项组织专项调查,并向公司董事会审计委员会报告审计调查结果。
8、对公司对外投资及收益情况进行审计监督。
9、协调并配合外部审计工作,听取外部审计就公司年报审计情况的汇报,并对其工作质量进行审查和评价。
11、做好公司内部审计人员的管理、监督、培训及考核工作。
12、公司董事会及总裁交办的其他工作。第十一条 审计人员职权与责任
1、有权让被审计公司(部门)按时报送生产、财务报表及其他有关资料;
9、对违法违规和造成损失浪费的单位和人员,有权提出追究责任的建议;
11、审计人员应保持严谨的工作态度,在被审公司(部门)提供的资料真实齐全的情况下,应客观反映所发现的问题。如反映情况失实,应负审计责任。审计人员因被审公司(部门)未如实提供全部审计所需资料而导致无法做出正确判断时,应及时报告董事会,审计人员不负相应的审计责任。
第十二条 公司各内部机构应当配合审计部依法履行职责,提供必要的工作条件,不得妨碍审计部工作。
第十三条 公司实现审计回避制度,审计人员在与被审计公司(部门)、个人及被审计事项有直接或间接利害关系时应当回避。
第十四条 审计部应当保持独立性,不得置于公司其他部门的领导之下,或者与其他部门合署办公。
第十五条 审计人员必须严格遵守职业道德和审计工作纪律,在审计过程中保持独立性,忠于职守、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守,对知悉的公司机密严守秘密,不得利用其为自己或他人谋取利益。
第十六条 审计人员要自觉接受集团下属各公司各级员工的监督,对审计人员不遵守审计人员职业道德规范的行为,各公司各级人员可以向董事会审计委员会举报。
第第十七条 审计人员在执行审计工作或实施审计程序的过程中,若被审计公司(部门)对审计人员的工作方式方法或实施的审计程序有异议或争议时;审计人员在与被审计公司(部门)相关人员沟通交流有异议或争议时,各公司各级人员可以向董事会审计委员会反映和汇报。
第三章 工作具体要求
第十八条 审计部应当在每个会计年度结束前两个月内向董事会审计委员会提交下一年度内部审计工作计划。
第十九条
审计部至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第二十条
审计部应在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。
第二十一条
内部审计应当涵盖公司经营活动中与财务报告相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理等。
第二十二条 审计部应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向公司董事会审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。第二十三条 审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。审计部负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。
第二十四条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向公司董事会审计委员会或董事会报告。
第二十五条
1、对外投资是否按照有关规定履行审批程序;
2、是否按照审批内容订立合同,合同是否正常履行;
4、涉及委托理财事项的,关注公司是否将委托理财审批权授予经营管理层行使,是否在授权范围内进行理财。
5、涉及证券投资事项的,关注公司是否针对证券投资行为建立专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否使用他人账户或向他人提供资金进行证券投资。
1、购买和出售资产是否按照有关规定履行审批程序;
2、是否按照审批内容订立合同,合同是否正常履行;
3、购入资产的运营状况是否与预期一致;
4、购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。
1、对外担保是否按照有关规定履行审批程序;
3、被担保方是否提供反担保,反担保是否具有可实施性;
4、是否指派专人持续关注被担保方的经营状况和财务状况。
1、是否确定关联方名单,并及时予以更新;
5、交易对手方的诚信记录、经营状况和财务状况是否良好;
6、关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否会侵占公司利益。
第四章 审计工作程序
第二十九条 编制年度审计工作计划:审计部在每个会计年度结束前根据公司部署和公司生产经营的需要,确定审计重点,编制提交下一年度内部审计工作计划,报请董事会审计委员会批准后实施。
第三十条 确定审计项目,编制项目审计计划:审计部根据批准的年度审计工作计划或董事会决定,结合具体情况,确定审计项目,并指定项目负责人和审计组。审计组应对审计项目所涉及的被审计公司(部门)相关业务流程、内部控制制度及财务状况等方面的基本情况作初步的了解后编制项目审计计划,经审计部负责人批准后实施。
1、被审计公司(部门)名称;
2、审计目的、范围、内容、目标;
3、各项目审计时间安排;
4、其他事项。
1、审计的范围、内容、方式、时间;
2、对被审计公司(部门)接受审计、配合工作的要求。
被审计公司(部门)在收到审计通知后,必须做好审计准备,并为审计工作提供必要的工作条件。
第三十二条
实施审计:在审计过程中,审计人员要根据审计工作具体要求,认真编写审计工作底稿,获取有价值的审计证据。
第三十三条 编写审计报告,做出审计决定:审计组在审计结束后,应进行综合分析,在与被审计公司(部门)交换意见后,于审计终结后15日内编写审计报告草稿。被审计者应当自接到审计报告草稿之日起5日内,将其意见书面反馈给审计组,被审计者未提出书面意见,可视为对审计报告无异议。内部审计报告必须附有证明材料和有关资料。内部审计报告经审计部负责人审核、签字后,方能向审计委员会报出。
(3)通过审计揭示的有关事实,包括主要业绩和发现的问题;
(5)依据有关法律、法规、规章和具有普遍约束力的决定、规定和命令,对审计中发现的问题进行责任界定、提出纠正、改进意见和建议;对违规违纪行为提出处理、处罚的意见和建议。
2、对被审计部门、个人违反国家、公司制度规定的行为,在职权范围内作出处理和处罚的审计决定;处理和处罚的审计决定以公司名义发文,审计委员会召集人签发,并附审计报告。
第三十六条 《审计处理决定》主要内容
1、审计内容、范围、方式和时间;
2、审计报告认定的被审计者违规违纪的行为事实;
3、对违规违纪行为的定性,作出处理、处罚决定及其依据;
4、需要进行整改的事项及整改时限要求;
5、处理、处罚决定执行的期限和要求。
第三十七条 审计的复审:被审计公司(部门)对审计决定和结论如有异议,应在5天内向审计委员会提出复审申请,审计委员会在接到复审申请后3天内作出是否复审决定。确定不需复审的,按原审计结论和决定执行,需要复审的,由审计委员会指定复审小组的人员构成。复审小组应在15天内进行复审,在复审中如发现隐瞒或漏审、错审等情况,应重新作出审计报告并向审计委员会进行说明,属审计人员恶意行为的,由审计委员会对审计人员进行处罚决定。复审期间原审计结论和决定暂不执行。复审小组的复审结论和决定为终审结论和决定,被审计公司(部门)必须执行。
第三十八条
公司审计委员会批准审计报告后,审计部负责督促有关职能部门落实整改措施。被审计公司(部门)或者协助执行的有关单位、部门应当自收到审计报告批示意见之日起七个工作日内将整改计划及落实情况书面反馈给审计部。
第三十九条 审计部实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论、检查中发现的内部控制缺陷和异常事项及对改善内部控制的建议。
第四十条
1、内控制度是否建立健全;
2、内控制度是否有效实施;
3、内部控制监督检查工作的情况;
4、内控制度及其实施过程中出现的重大风险及其处理情况;
5、对本年度内部控制监督检查工作计划完成情况的评价;
6、完善内控制度的有关措施;
7、下一年度内部控制有关工作计划。
第五章 审计证据及工作底稿
第四十一条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
(3)就审计事项向有关人员进行口头调查所形成的审计调查记录;(4)其他证据。
第四十三条 内部审计人员在审计工作中应当按照本制度规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
第四十四条 审计工作底稿应当记载审计人员在审计中获取的证明材料名称、来源和时间等。
1、主要内容包括:(1)被审计者名称;(2)审计项目名称;(3)实施审计的时间;(4)审计过程记录;(5)编制者姓名及编制日期;(6)复核者姓名及复核日期;(7)其他应说明的事项。
2、审计过程记录的内容包括:
(1)实施审计具体程序的记录及资料;(2)审计测试评价记录;
(6)审计组核实与采纳被审计者对审计报告反馈意见的情况说明;(7)其他与审计事项有关的记录和证明资料。
3、审计工作底稿附件包括:(1)与被审计者财务相关资料;
(3)其他有关的审计资料。
第六章 审计档案管理
第四十五条 根据公司相关规定,应将记录和反映内部审计过程中形成的各种文字、图表、声像等不同形式的记录资料及审计通知书、审计工作底稿、审计报告、审计处理决定归入审计档案。
第四十六条 审计终结后,审计部应在15个工作日内对办理的审计事项建立审计档案,审计档案实行谁主审谁立卷、审结卷成、定期归档责任制。审计项目类文件和内部审计制度、管理类文件不能混合立卷,审计案卷内每份或每组文件之间的排列顺序规则是:正件在前,附件在后;定稿在前,修改稿在后,批复在前,请示在后;批示在前,报告在后;重要文件在前,次要文件在后;汇总性文件在前,原始性文件在后。
第四十七条 当年完成的审计项目应在本年度立卷归档;跨年度的审计项目,在审计终结的年度立卷归档;审计档案的移交时间不得迟于审计项目结束后的次年6月底。
第四十八条 审计档案保管时间分为永久、长期(10年至50年)和短期(10年以下)三种类型,存档时应标明保存期限。
第四十九条 审计档案的借阅,一般应限定在公司审计部门内部。凡需将审计档案借出审计部门或要求出具审计结论证明的,应由审计部负责人批准。
第七章 奖 惩
1、拒绝或拖延提供与审计事项有关的文件、会计资料等证明材料的;
2、阻挠审计人员行使职权,抗拒、破坏审计监督检查的;
3、弄虚作假,隐瞒事实真相的;
4、打击报复审计人员和向审计部如实反映真实情况的员工的。
1、利用职权谋取私利的;
2、弄虚作假、徇私舞弊的;
3、玩忽职守、给公司造成经济损失的;
4、泄露公司秘密的。
上述行为,情节严重、构成犯罪的,应移送司法机关依法追究刑事责任。
第八章 附 则
第五十三条 对违反和影响本制度执行的人,应当追究其责任。
第五十四条 本制度接受中国相关法律法规、内控控制规范有关规定以及本公司章程的约束。本制度未尽事宜,依照有关法律法规的规定执行。本制度与有关法律法规的规定不一致的,以有关法律法规的规定为准。
第五十五条 本制度在实施过程中,应以有利于公司有效运行,健康发展为根本原则,如违背上述原则,公司将合理调整。
第五十六条 本制度由总经理负责组织编制并解释,经总经理审批之日起生效。
内部审计管理建议书篇三
xx建字【2012】第01001 号
xx年xx月xx至xx月xx日止所发生的管理费用、销售费用、财务费用。因为我们是对公司的中期费用进行遵循性审计,审计范围有限,不可能全面了解公司所有的内部控制,所以我们提供的这份管理建议书仅是我们在进行遵循性审计过程中注意到的费用方面的,不应被视为对内部控制发表的鉴证意见,所提建议不具有强制性。
在审计过程中,我们了解了公司的《xx制度》的'相关规定及各项费用的审批权限,会计科目的设置和运用等有关方面的情况,并做了分析研究。
我们认为,公司现有的《xx制度》总体上还是控制有效,但有的方面还存在需进一步完善之处。现将发现的《xx制度》方面的某些问题及改进建议提供给你们,希望引起你们的注意,以便完善《xx制度》。
一、发现的问题:
二、我们的建议:
xx集团审 计 部
xx年 月 日
